UPX加壳、免杀、添加花指令是一款用于制作免杀的给力的工具。使用该软件可以进行软件的UPX加壳、E语言免杀、添加花指令。如果你正在为自己制作的软件过不了杀毒,那么赶快使用这款神器吧。
1.直接加花
记住入口点---找零区域---NOP填充---记住新入口点---编写花指令跳转回原入口点---保存文件--- lordPE修改新入口点
2.去头加花
首先我们配置一个无壳的服务端,然后用OD载入后记下从入口点地址开始往下选择几处然后复制,再NOP掉,然后找到空白区域,写一些比如跳转的花指令代码后再把NOP掉的写上,再跳转回刚刚NOP掉的入口点下面的代码地址。
3.加多重花
首先我们配置一个无壳的服务端,然后用OD载入后记下入口点地址然后找到几处空白地址,当然这个大家可以找多处。我这里提供的是给大家一个思路,我就找了2处空白地址。然后我们首先记下第一处空白地址。这个我们记下是新的空白地址,然后第2处空白地址我们记下为跳转2 。最后我们跳到入口点。然后用lordPE修改入口点,至此一个加多重花的服务端就完成了。简单明了就是经过多处零区域的跳转。
4.加区加花
首先通过加区段工具给无壳的服务端加一个区段。区段名子随便填写,比如hacker,大小一般填写在50-200 就好了。然后我们用LORDPE打开首先记下入口点。然后选择区段记下新添加的HACKER区段的入口点。因为我们要写花指令,所以我们在入口点设置为HACKER区段的比入口点稍微大点的地址。然后我们在写花指令。通常找不到零区域的时候就可以加区段。
实际物理地址(OD载入的入口点)= 内存地址(0000F000)+镜象基址(RVA)
5.壳中加花
用加壳工具(如ASPACK壳)给服务端先加一层壳,然后在加花指令。事先记好入口点
6.壳中加区加花
加壳---加区段---加花指令 综合了以上所有方法。
注意:部分杀毒软件会误报,请添加信任区再可使用。
VMware Workstation Pro 是一款功能强大的桌面虚拟计算机软件,支持在单台计算机上运行多个虚拟机实例,可进行高级虚拟化设置和管理。已发布至 26H1 版本,此次更新也是整合安全补丁,并纠正了...
Win11 26H1 28000.2173(KB5089570)是 RP 频道最新的预览版补丁,此次更新在打印设置中添加了一个新图标用于显示是否支持 Windows 受保护的打印模式,并改进了第三方驱动程序与 midisrv.exe 的...
AMD 显卡驱动是专为 AMD 系列显卡量身打造的官方驱动程序,现已更新至 26.5.2 版本。此次更新不仅修复了运行《RoadCraft》时可能会出现应用程序间歇性崩溃或驱动程序超时,还支持《极限竞速:地...
CPU-Z 是一款功能强大的系统信息检测工具,拥有精准的硬件识别能力和简洁直观的界面设计,同时还扩展了对主板芯片组、内存规格、显卡信息等硬件组件的检测能力,此次更新不仅添加了对大量硬件的...
Intel Arc 显卡驱动是英特尔官方推出的显卡核心驱动程序,现已更新至 32.0.101.8801 版本。此次更新为《极限竞速:地平线 6》《乐高蝙蝠侠:黑暗骑士的遗产》《深海迷航 2:异星水域》三款游戏...
云小记是一款简洁好用的桌面便签软件,现已更新至 1.4.5 版本。本次更新新增番茄时钟、定时关机工具,并修复已知的问题。该软件支持随手记笔记、待办清单与日程提醒,用户还可以自定义便签样式...
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场